蘋果去年推出了支援M1的Mac Mini和MacBook Pro MacBook Air膝上型電腦。由於惡意軟體的泛濫，這款基於ARM的晶片容易受到攻擊。現在，研究人員發現了另一個影響M1晶片組的漏洞。

康奈爾大學的研究人員發現，蘋果的M1晶片容易受到瀏覽器側通道攻擊的攻擊，而這種攻擊是不使用JavaScript的。根據GizmoChina的報告，研究人員首先要確定攻擊所需的JavaScript功能，然後研究禁用或限制JavaScript緩解這些攻擊的有效性。

為了檢驗他們的理論，他們開發了一系列攻擊，逐漸減少了對JavaScript功能的依賴。為了檢驗他們的理論，他們開發了一系列攻擊，逐漸減少了對JavaScript功能的依賴。

簡而言之，此漏洞可以讓惡意駭客竊聽使用者的網路活動。令人擔憂的是，它不僅允許駭客繞過JavaScript，而且還使他們繞過Tor瀏覽器，Deter-Fox和Chrome Zero中的安全性。

不僅如此，這種攻擊可在包括英特爾酷睿、AMD Ryzen、三星Exynos和Apple M1架構在內的硬體平臺上起作用。報告說，儘管所有晶片都容易受到這種攻擊，但三星和蘋果的平臺更容易受到攻擊。

值得注意的是，這是M1晶片中發現的第三個漏洞。最初，Mir Macs是Pirrit廣告軟體系列的目標產品。在此之後，發現一種名為Silver Sparrow的神秘惡意軟體正在全球近30,000臺Mac上執行。